Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 25-07-2016 Uruchomiony przez Mariusz (administrator) GEOPC (26-07-2016 16:44:23) Uruchomiony z C:\Documents and Settings\Mariusz\Pulpit Załadowane profile: Mariusz (Dostępne profile: Mariusz & Administrator) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Webroot) C:\Program Files\Webroot\WRSA.exe (Webroot) C:\Program Files\Webroot\WRSA.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [WRSVC] => C:\Program Files\Webroot\WRSA.exe [896984 2016-07-26] (Webroot) HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_19_0_0_185_pepper.exe [1156808 2015-10-11] (Adobe Systems Incorporated) SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - webcheck.dll (Microsoft Corporation) SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - stobject.dll (Microsoft Corporation) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Mariusz\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-05-05] (Dropbox, Inc.) CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) ProxyServer: [S-1-5-21-1177238915-1604221776-725345543-1004] => socks=127.0.0.1:9050 AutoConfigURL: [S-1-5-21-1177238915-1604221776-725345543-1004] => socks=127.0.0.1:9050 Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{8125B100-F331-4DF1-9710-75E176F82813}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== BHO: Webroot Filtering Extension -> {C9C42510-9B41-42c1-9DCD-7282A2D07C61} -> C:\Program Files\Common Files\Webroot\WebFiltering\wrflt.dll [2016-07-26] (Webroot) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\vep30pal.default-1463316975000 FF Homepage: www.google.pl FF NetworkProxy: "socks", "127.0.0.1" FF NetworkProxy: "socks_port", 9050 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-06-12] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1177238915-1604221776-725345543-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2014-07-25] (Unity Technologies ApS) FF user.js: detected! => C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\vep30pal.default-1463316975000\user.js [2016-06-12] FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: uBlock Origin - C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\vep30pal.default-1463316975000\Extensions\uBlock0@raymondhill.net.xpi [2016-06-25] FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2016-06-13] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff => nie znaleziono FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-08-08] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [webrootsecure@webroot.com] - C:\Documents and Settings\All Users\Dane aplikacji\WRData\PKG\FIREFOX\WebrootSecure_SocketServer FF Extension: Webroot Filtering Extension - C:\Documents and Settings\All Users\Dane aplikacji\WRData\PKG\FIREFOX\WebrootSecure_SocketServer [2016-07-26] Chrome: ======= CHR HKLM\...\Chrome\Extension: [kjeghcllfecehndceplomkocgfbklffd] - hxxps://clients2.google.com/service/update2/crx Opera: ======= StartMenuInternet: (HKLM) OperaMail - D:\Program Files D\KLIENT poczty\OperaMail.exe ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [233472 2013-03-20] (Teruten) [Brak podpisu cyfrowego] S4 PuranDefrag; C:\WINDOWS\system32\PuranDefragS.exe [260992 2013-08-15] (Puran Software) [Brak podpisu cyfrowego] S3 SystemExplorerHelpService; C:\Program Files\System Explorer\service\SystemExplorerService.exe [567008 2014-12-20] (Mister Group) S3 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH) R2 WRSVC; C:\Program Files\Webroot\WRSA.exe [896984 2016-07-26] (Webroot) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2015-10-14] (Creative) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [36864 2015-10-14] (Advanced Micro Devices) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 CLVirtualBus01; C:\WINDOWS\System32\DRIVERS\CLVirtualBus01.sys [79496 2014-03-12] (CyberLink) R1 FileDisk; C:\WINDOWS\system32\Drivers\FileDisk.sys [19712 2009-10-21] (Bo Brantén) [Brak podpisu cyfrowego] S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Brak podpisu cyfrowego] S3 GVCplDrv; C:\WINDOWS\system32\Drivers\GVCplDrv.sys [23040 2004-05-02] () [Brak podpisu cyfrowego] S3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-10-14] (REALiX(tm)) R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [106296 2015-10-14] (JMicron Technology Corp.) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2015-10-14] (Creative Technology Ltd.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-04] (Realtek Semiconductor Corporation) S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [163644 2012-09-22] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Brak podpisu cyfrowego] R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] () R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2015-10-14] (VIA Technologies, Inc.) R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [13976 2015-10-14] (VIA Technologies, Inc.) R0 WRkrn; C:\WINDOWS\System32\drivers\WRkrn.sys [119288 2016-07-08] (Webroot) S3 wrUrlFlt; C:\WINDOWS\system32\DRIVERS\wrUrlFlt.sys [25600 2016-07-26] (Webroot) [Brak podpisu cyfrowego] R0 xfilt; C:\WINDOWS\System32\DRIVERS\xfilt.sys [23192 2015-10-14] (VIA Technologies, Inc.) U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-26 16:44 - 2016-07-26 16:44 - 00010364 _____ C:\Documents and Settings\Mariusz\Pulpit\FRST.txt 2016-07-26 16:44 - 2016-07-26 16:44 - 00000000 ____D C:\FRST 2016-07-26 16:44 - 2016-07-26 16:43 - 01744384 _____ (Farbar) C:\Documents and Settings\Mariusz\Pulpit\FRST.exe 2016-07-04 20:12 - 2016-07-04 20:12 - 00000023 _____ C:\Documents and Settings\Mariusz\Pulpit\WiFI.txt 2016-07-02 13:43 - 2016-07-26 14:51 - 00025600 ____T (Webroot) C:\WINDOWS\system32\Drivers\wrUrlFlt.sys 2016-07-02 13:43 - 2016-07-02 13:43 - 00000000 ____D C:\Program Files\Common Files\Webroot 2016-07-02 13:42 - 2016-07-26 16:44 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\WRData 2016-07-02 13:42 - 2016-07-26 14:56 - 00181176 _____ (Webroot) C:\WINDOWS\system32\WRusr.dll 2016-07-02 13:42 - 2016-07-08 12:37 - 00119288 _____ (Webroot) C:\WINDOWS\system32\Drivers\WRkrn.sys 2016-07-02 13:42 - 2016-07-02 13:42 - 00000000 ____D C:\Program Files\Webroot 2016-07-02 13:42 - 2016-07-02 13:42 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Webroot SecureAnywhere 2016-07-01 22:50 - 2016-07-02 13:15 - 00021848 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\arcafsav.sys 2016-07-01 22:50 - 2016-07-02 09:05 - 00000000 ____D C:\Documents and Settings\All Users\Arcabit 2016-07-01 22:50 - 2016-07-01 22:50 - 00057016 _____ (NetFilterSDK.com) C:\WINDOWS\system32\Drivers\arcawfp.sys 2016-06-30 20:31 - 2016-07-01 22:48 - 00000000 ____D C:\Program Files\SecureAge 2016-06-30 19:55 - 2016-06-30 19:55 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\SecureAge Technology ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-26 16:44 - 2010-02-13 16:36 - 00000000 ____D C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp 2016-07-26 16:44 - 2009-06-26 20:59 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit 2016-07-26 15:03 - 2015-04-14 20:55 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-07-26 14:59 - 2015-10-12 19:30 - 00000000 ____D C:\Program Files\Slimjet 2016-07-26 14:55 - 2009-06-26 23:14 - 141983760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-07-26 14:51 - 2009-06-26 20:57 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-07-26 14:51 - 2006-03-02 14:00 - 00011936 _____ C:\WINDOWS\system32\wpa.dbl 2016-07-10 20:32 - 2009-06-26 20:59 - 00000188 ___SH C:\Documents and Settings\Mariusz\ntuser.ini 2016-07-10 20:32 - 2009-06-26 20:57 - 00032512 _____ C:\WINDOWS\SchedLgU.Txt 2016-07-02 13:42 - 2009-06-26 22:39 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-07-02 13:42 - 2009-06-26 22:39 - 00000000 ___HD C:\Documents and Settings\All Users\Dane aplikacji 2016-07-01 22:50 - 2009-06-26 22:39 - 00000000 ____D C:\Documents and Settings\All Users 2016-07-01 19:26 - 2009-06-26 20:59 - 00000000 ____D C:\Documents and Settings\Mariusz 2016-06-30 20:38 - 2009-06-26 22:33 - 00000000 ____D C:\WINDOWS\security 2016-06-29 22:59 - 2009-06-26 22:33 - 00000000 ___HD C:\WINDOWS\inf 2016-06-29 22:55 - 2015-08-04 11:54 - 00000211 ____H C:\boot.ini 2016-06-29 22:55 - 2006-03-02 14:00 - 00000507 _____ C:\WINDOWS\win.ini 2016-06-29 22:55 - 2006-03-02 14:00 - 00000227 _____ C:\WINDOWS\system.ini ==================== Pliki w katalogu głównym wybranych folderów ======= 2013-11-13 10:34 - 2013-11-13 10:34 - 0002528 ____C () C:\Documents and Settings\Mariusz\Dane aplikacji\$_hpcst$.hpc 2015-02-28 20:54 - 2015-02-28 20:54 - 0000000 ____C () C:\Documents and Settings\Mariusz\Dane aplikacji\gdfw.log 2015-02-28 20:54 - 2015-02-28 20:54 - 0000779 ____C () C:\Documents and Settings\Mariusz\Dane aplikacji\gdscan.log 2009-06-27 01:35 - 2014-12-16 22:19 - 0165888 _____ () C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-01-18 16:55 - 2014-01-18 16:55 - 0000132 ____C () C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2016-02-14 01:32 - 2016-02-14 01:32 - 0003212 _____ () C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\unins000.dat 2016-02-14 01:32 - 2016-02-14 01:32 - 0707672 _____ () C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\unins000.exe 2016-02-14 01:32 - 2016-02-14 01:32 - 0011761 _____ () C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\unins000.msg 2016-03-03 21:37 - 2016-03-03 21:37 - 0000272 _____ () C:\Documents and Settings\All Users\Dane aplikacji\fontcacheev1.dat 2009-06-27 01:13 - 2016-02-20 18:47 - 0000000 ____C () C:\Documents and Settings\All Users\Dane aplikacji\LauncherAccess.dt Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\fwfo.dll C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\license.exe C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\WRFirewallInstall.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================